ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงจากหน่วยงานจัดเก็บภาษีในเกาหลีใต้ทำให้สูญเสียคริปโทเคอร์เรนซีมูลค่าหลายล้านดอลลาร์
ตามรายงานของสื่อท้องถิ่น สำนักงานสรรพากรแห่งชาติ (NTS) ของเกาหลีได้แชร์คีย์กู้คืน (seed phrase) ของกระเป๋าคริปโทเคอร์เรนซีที่ยึดไว้โดยไม่ตั้งใจในภาพถ่ายข่าวประชาสัมพันธ์ และพบว่าไม่นานหลังจากนั้นโทเค็นมูลค่าประมาณ 4.8 ล้านดอลลาร์ (ประมาณ 6.4 พันล้านวอน) ได้ถูกโอนไปยังกระเป๋าที่ไม่ทราบที่มา
เหตุการณ์เริ่มต้นจากข่าวประชาสัมพันธ์ที่ออกโดย NTS ซึ่งประกาศผลการปฏิบัติการภาคสนามที่มุ่งเป้าไปที่ลูกหนี้ภาษีที่มีหนี้สูงและซ้ำซ้อน 124 ราย แถลงการณ์ประกาศการยึดทรัพย์สินมูลค่ารวม 8.1 พันล้านวอน (ประมาณ 8.2 ล้านดอลลาร์) ในกรณีที่เรียกว่า "กรณีที่ 3" ระบุว่ามีการยึด USB ไดรฟ์สี่อันที่ใช้เก็บกระเป๋าคริปโทเคอร์เรนซีระหว่างการค้นหาที่อยู่ของลูกหนี้ภาษี C
ข่าวที่เกี่ยวข้อง: เทรดเดอร์ออปชั่น Bitcoin กำลังเปิดสถานะเพื่อให้ Bitcoin ปรับตัวขึ้น! นี่คือรายละเอียด
อย่างไรก็ตาม ปัญหาที่แท้จริงเกิดขึ้นในภาพถ่ายที่แชร์เพื่อแสดงความสำเร็จ ภาพแสดงอุปกรณ์ Ledger ซึ่งเป็นฮาร์ดแวร์วอลเล็ตยอดนิยม และรหัส "mnemonic" ซึ่งเป็นชุดคำภาษาอังกฤษที่ใช้กู้คืนกระเป๋า แสดงอยู่อย่างชัดเจนโดยไม่มีการปิดบัง ในโลกคริปโทเคอร์เรนซี วลี mnemonic มีความสำคัญเท่ากับการผสมผสานระหว่างรหัสผ่านบัญชีธนาคารและบัตรรักษาความปลอดภัย แม้จะไม่มีอุปกรณ์จริง บุคคลที่ทราบลำดับคำเหล่านี้ก็สามารถสร้างกระเป๋าขึ้นมาใหม่และโอนทรัพย์สินจากทุกที่ในโลก
และที่จริงแล้ว ช่องโหว่นี้ถูกใช้ประโยชน์อย่างรวดเร็ว ตามที่ศาสตราจารย์ Cho Jae-woo ผู้อำนวยการสถาบันวิจัยบล็อกเชนมหาวิทยาลัยฮันซอง กล่าวเมื่อวันที่ 27 ทันทีหลังจาก mnemonic รั่วไหล โทเค็น PRTG (Pre-Retogeum) 4 ล้านตัวในกระเป๋าได้ถูกโอนไปยังที่อยู่ที่ไม่ทราบที่มา ความสูญเสียรวมประมาณ 4.8 ล้านดอลลาร์
ตามการวิเคราะห์ข้อมูลบล็อกเชนผ่าน Etherscan ผู้โจมตีส่ง Ethereum (ETH) จำนวนเล็กน้อยไปยังกระเป๋าก่อนเพื่อครอบคลุมค่าธรรมเนียมการทำธุรกรรม จากนั้นจึงโอนโทเค็น PRTG 4 ล้านตัวไปยังกระเป๋าของตนเองในสามธุรกรรมแยกกัน นี่แสดงให้เห็นว่าการโจมตีเป็นไปอย่างตั้งใจและมีการวางแผนทางเทคนิค
*นี่ไม่ใช่คำแนะนำการลงทุน
อ่านต่อ: เจ้าหน้าที่รัฐบาลเกาหลีใต้แชร์ Seed Phase ของคริปโทเคอร์เรนซีที่ยึดไว้โดยไม่ตั้งใจ: เงินหลายล้านดอลลาร์ถูกขโมยจาก Altcoin


